Auto réponse :) il manquait juste une route.
dst-address=<ip server l2tp> pref-src=<ip du tunnel ipsec> gateway=<interface ou est monté le tunnel ipsec> reachable distance=1 scope=30 target-scope=10 Si ca peut aider certains Le 29 juin 2018 à 09:45, Kevin Thiou <kevinth...@gmail.com> a écrit : > Bonjour, > > j'ai monté un tunnel en mode "Road Warrior" entre 2 routeurs mikrotik en > suivant la doc : https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_ > Warrior_setup_with_Mode_Conf > > J'ai besoin de ce mode car je ne connais pas à l'avance les adresses de > mes peer Ipsec. > > Le tunnel monte bien. > > Par contre je cherche ensuite à faire passer une session L2TP dans ce > tunnel Ipsec. Mais je ne monte pas le L2TP sur le mikrotik mais sur un > autre équipement dans le réseau. > > Et c'est la que ça coince. La session utilise la table de routage du > routeur pour établir la session et sort par l'interface avec la gateway > mais pas par le tunnel Ipsec. > > J'imagine que cela a rapport avec les policy mais pas moyen de trouver > comment faire pour que le trafic passe dans le tunnel. > > La doc ipsec est un peu légère chez mikrotik. > > Quelqu'un sait faire ça ? > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
